2017.01.26(木)
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
シマンテック サイバーセキュリティサービス インシデントレスポンス リード インベスティゲーター 鵜沢裕一氏は、自社のセキュリティサービスでの事例をベースに、インシデントの事後対応にフォーカスした講演を行った。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。
リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。
この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。
12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。
三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。
それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。
社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。
まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。
世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。